【大咖问答】阿里云安全架构师带你解读-等保2.0 政策

本期大咖问答我们请到了阿里云安全架构师 明涯，帮助大家解决技术开发遇到的问题。

直播时间: 2020-01-08 16:00:00

内容介绍：
详细讲解等保方案2.0的政策要求，以及对应的解决方案。目标群体为有等保需求的人。 怎么知道自己的系统是否需要过等保，过等保几级合适 如果不过等保会受到哪些影响 过等保的流程 过等保的话需要的安全建设方案是什么

了解更多详细内容点击跳转

讲师介绍：
明涯，阿里云安全架构师，具有十余年的安全从业经历，历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作，2018年入职阿里云，从事云安全解决方案工作；主持设计过千万级安全的智慧城市和业务安全风控体系建设，对云安全有着深入的理解和思考。

免费领取等保2.0解决方案材料包：
https://page.aliyun.com/form/act1522146750/index.htm
免费获取等保2.0大礼包，手把手教您快速通过等保测评！礼包包含：
①安全架构师免费专业指导；
②等保2.0解决方案PPT；
③相关产品销售许可证；
④阿里云平台等保备案证明；
⑤等保测评报告；
⑥安全等级保护2.0合规能力白皮书。

本期精彩看点
-对于企业来讲，不进行等保2.0合规评测是违法的吗？

“等保2.0”其中一个最大的变化就是国家合规要求上政策变得更加严厉。等保1.0的核心法律依据《管理办法》为规章，其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规 ，作为等保1.0体系的核心规定，其法律效力为部门规范性文件。

而等保2.0《等保条例》制定的法律依据《网络安全法》《保守国家秘密法》则均为法律。 等保2.0到等保1.0的变化是从“指南”到“法律”的本质转变。

所以，理论上来讲，“等保2.0”对于企业来说，已经是必须落实的制度，不做等保就等于违法。

-企业过等保该如何定级？

从实践来看，大部分企业需要过等保二级和三级； 一些极其重要的影响国计民生和国家安全的系统，以及关键信息基础设施，可能需要过四级。
具体定几级需要行业专家和公安部门进行定级评审； 定级流程相关问题，可以扫描下方二维码咨询安全专家。 企业是不是只要按照等保2.0要求进行安全建设就好了？ 不是的，企业在做等保过程中，容易产生几个误区：

等保并不是万能的，要根据自身实际进行安全建设； 等保不是无底洞，不能抛开实际追求等保的大而全； 不能逃避过等保，应该合理应对而非消极怠慢。 企业上云后，云平台过了等保，企业还需要过等保吗？ 企业也需要过等保的。以阿里云为例，阿里云通过了等保2.0，意味着云平台这个地基是合规的，但每一个企业在这个地基上所建成的房屋，这些房屋的安全，还需要企业自己来负责。

目前，阿里云为云上企业提供了一站式“无忧过等保”的解决方案，几乎可以满足各行各业本地保护的基本准则和要求，让云上企业过等保省时省力，更省心。

我们将抽取10名幸运提问奖，送出精美公仔哦！